安全研究

CVE-2018-2562-2591:MySQL多(duō)個(gè)安全漏洞

漏洞描述

美國(guó)時間2017年(nián)12月(yuè)16日,Oracle官方發布安全公告。該次公告修複MySQL服務25個(gè)安全漏洞,在這些安全漏洞中,影響較大的CVE-2018-2696漏洞,它可以在無需認證的條件(jiàn)下(xià),被遠(yuǎn)程利用發動拒絕服務攻擊。本次安全公告披露的安全漏洞數量較多(duō),建議用戶關注。根據Oracle官方公告介紹,本次公告修複MySQL的多(duō)個(gè)遠(yuǎn)程安全漏洞,其中CVE-2018-2562及CVE-2018-2591較為(wèi)嚴重,可以直接被遠(yuǎn)程利用發動攻擊。攻擊者可以利用漏洞獲取數據、篡改數據或導緻拒絕服務,從(cóng)而影響MySQL服務。

漏洞編号

CVE-2018-2562至2591

漏洞評級

高(gāo)危

影響範圍

MySQL 5.6.x <= 5.6.38

MySQL 5.7.x <= 5.7.20

具體受影響範圍參見(jiàn)安全公告詳情。

修複建議

Oracle官方已經最新版本,建議自(zì)建MySQL服務的用戶及時手工(gōng)下(xià)載更新:
MySQL 5.6.39 版本
MySQL 5.7.21 版本
建議您在版本升級前使用ECS快照(zhào)功能(néng)做好數據備份工(gōng)作,避免升級過程中發生(shēng)意外。
對自(zì)建MySQL服務進行安全加固,如配置安全組策略,禁止3306直接通(tōng)過外網訪問,防止被黑(hēi)客遠(yuǎn)程利用等。
Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司